FIMMG - Federazione Italiana Medici di Famiglia

02/03/2005

Le misure minime sulla sicurezza dei dati sono state spostate dal 30 giugno a fine 2005
La privacy trova il terzo rinvio
Lo slittamento interessa soprattutto il documento programmatico

Terza proroga. È la terza volta, da quando è entrato in vigore il Codice (il 1° gennaio 2004) che le misure minime di sicurezza vengono spostate. Questa volta non si è aspettato che si fosse in prossimità della scadenza, ma si è corsi ai ripari addirittura quattro mesi prima I nuovi termini.
Le nuove misure minime di sicurezza - previste dal Codice – dovranno essere adottate entro fine 2005 (l'ultima scadenza era stata fissata al 30 giugno prossimo). Slitta anche il termine per chi non è in grado di adeguarsi alle nuove misure minime entro fine 2005: purché certifichi l'impossibilità di farlo, può completare l'operazione entro il 31 marzo 2006 Il Dps. Tra le nuove misure minime di sicurezza è, in particolare, il documento programmatico sulla sicurezza a essere interessato dalla proroga La proroga della proroga (non ancora scaduta): ieri si è visto anche questo. E così la data sulle misure per proteggere i dati personali contenuti negli archivi viene aggiornata per la terza volta. Il Parlamento ha, infatti, convertito in legge il decreto milleproroghe, che fa slittare da giugno prossimo alla fine dell'anno la data per adeguarsi alle nuove misure minime di di sicurezza. In particolare, si tratta di mettersi al passo con la nuova versione del documento programmatico sulla sicurezza. Conquista altri sei mesi anche la scadenza - fino a ieri prevista per il 30 settembre - riservata a chi non è in grado, per certificati motivi, di proteggere gli archivi entro la fine di dicembre. Avranno tempo fino al 31 marzo 2006.
Senza fine. Si è trattato di qualcosa simile a un blitz. Agli inizi di febbraio alla Camera si è, infatti, riusciti a far approvare - proprio la notte prima della relazione del Garante della pr-vacy al Parlamento; dunque, quando l'Authority era totalmente impegnata su altri fronti – un emendamento che proroga la proroga. Un differimento dei termini, infatti, c'era già stato a novembre e aveva spostato a fine giugno 2005 la data per adottare le nuove misure minime di sicurezza previste dal Codice della riservatezza. Non si trattava, però, della prima proroga in materia. La scadenza riginaria era stata, infatti, fissata al 30 giugno 2004, ma si era già provveduto a spostarla alla fine dello scorso anno. Il termine era poi diventato il 30 giugno 2005 e ora è aggiornato al 31 dicembre prossimo. Per quanto la commissione Giustizia del Senato non abbia visto con favore questo ulteriore slittamento, non ha, però, potuto far nulla. I margini di manovra erano, infatti, annullati dai tempi strettissimi per la conversione del decreto legge. Pena la decadenza. Dunque, il testo licenziato da Montecitorio è stato avallato senza correzioni. Compresa la proroga della proroga. Il Dps. La novità interessa esclusivamente le nuove misure minime introdotte dal Codice della privacy. Dunque, tutte le altre procedure previste a garanzia della riservatezza erano e rimangono operative. In particolare, il differimento interessa il Dps (Documento programmatico sulla sicurezza), la cui portata è stata estesa dal Codice. Prima, infatti, riguardava solo la gestione dei dati sensibili e giudiziari effettuati con elaboratori accessibili mediante una rete di telecomunicazioni disponibili al pubblico; ora l'adempimento interessa, invece, tutti coloro -soggetti pubblici e privati - che si servono di strumenti elettronici. Inoltre, l'ambito dei dati giudiziari risulta, sempre per effetto del Codice, più ampio. Altra novità rispetto al passato è che il documento programmatico deve essere indicato nella relazione di accompagnamento al bilancio di esercizio, laddove prevista.
La proroga riguarda, inoltre, i soggetti non in grado, entro la fine dell'anno, di adeguare i sistemi alle nuove misure minime di sicurezza. Per costoro - pur-ché siano in grado di dimostrare l'impossibilità di procedere all'operazione - è stato previsto un ulteriore semestre:dovranno mettersi in regola entro la fine di marzo 2006.
Il Garante. Negli uffici del Garante non si registrano posizioni ufficiali. Anche se resta confermata l'incredulità - che aveva già accompagnato lo slittamento di novembre scorso - per la nuova iniziativa. Da parte dell'Authority viene fatto notare che operazioni simili causano confusione: intanto perché inducono a pensare che la proroga riguardi tutto il sistema di sicurezza; inoltre, perché così facendo si concentra un'eccessiva attenzione su un adempimento (il documento programmatico) che, per quanto rinnovato, resta un obbligo tutt'altro che complicato. Di fondo rimane, infine, il rilievo che accompagna ogni differimento di termini e cioè l'assoluta indifferenza verso chi ha già provveduto da tempo a mettersi al passo con la legge.

ANTONELLO CHERCHI